CN100563330C - 用于处理付费电视数据的解码器系统及管理至少两个解码器的方法 - Google Patents
用于处理付费电视数据的解码器系统及管理至少两个解码器的方法 Download PDFInfo
- Publication number
- CN100563330C CN100563330C CNB2004800172657A CN200480017265A CN100563330C CN 100563330 C CN100563330 C CN 100563330C CN B2004800172657 A CNB2004800172657 A CN B2004800172657A CN 200480017265 A CN200480017265 A CN 200480017265A CN 100563330 C CN100563330 C CN 100563330C
- Authority
- CN
- China
- Prior art keywords
- decoder
- security module
- data
- counter
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2543—Billing, e.g. for subscription services
- H04N21/25435—Billing, e.g. for subscription services involving characteristics of content or additional data, e.g. video resolution or the amount of advertising
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25808—Management of client data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/426—Internal components of the client ; Characteristics thereof
- H04N21/42684—Client identification by a unique number or address, e.g. serial number, MAC address, socket ID
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/4367—Establishing a secure communication between the client and a peripheral device or smart card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Power Engineering (AREA)
- Computer Graphics (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明涉及用于处理付费电视数据的一种解码器。该解码器通过标识数据链接到安全模块,并包括用于解除付费电视数据处理的装置。该解码器还包括一计数器,其按计数器的内容控制解除装置。本发明还涉及一种付费电视数据管理系统,其包括如以上定义的至少两个解码器,特征在于至少一个安全模块被指定为主模块,并包括用于复位所述解码器计数器的装置。此外,本发明涉及用于管理至少两个处理付费电视数据的解码器的一种方法,其中所述解码器与用户相关联,并包括用于解除付费电视数据处理的装置,以及控制所述解除装置的计数器。还对每一用户提供了能够本地连接到解码器的至少两个安全模块。该方法包括以下步骤,即在用户安全模块中确定至少一个主安全模块;在每一用户解码器中存储主安全模块ID元件;根据至少两个预定的准则由解码器计数器解除数据处理;以及通过向解除解码器插入主安全模块而复位计数器。
Description
技术领域
本发明涉及用于处理付费电视数据的解码器。其还涉及付费电视数据管理系统,以及用于处理付费电视数据的至少两个解码器的一种管理过程。
背景技术
一般来说,为了能够访问对应于由付费电视经营者广播的事件的加密内容,必须购买预订、解码器和安全模块。某些用户希望配置几个解码器和几个安全模块,以便几个用户能够从放置在它们家不同房间的几个电视机访问广播的事件。
这种情形下,进一步预订、解码器和/或安全模块的价格大大低于第一个预订、解码器和/或安全模块的价格。然而,要试图避免的情形是,用户获得几个解码器/安全模块装置,这样从增多的装置价格的降低获得好处,并然后允许非用户的第三者取得这一减价的好处,或以低于正常购买价格的低价格再销售这些装置。
避免这种情形的一种解决方法在于强制实行一种操作,其不怎么限制对于在其家中诚实地配置与安全模块相关联的几个解码器的用户,但反之对于已再出售解码器和安全模块的用户,或对于所述模块的购买者有相当的限制。此外,如果不进行这样的操作,就不能进行传输内容的解密。
允许部分达到这一目的的一种系统在以EP 0 826 288公布的欧洲专利中有述。这一专利描述了包括几个电视机的一种付费电视系统,每一电视机连接到一个特定的用户。每一电视机由至少两个解码器形成,每一解码器与一个智能卡相关联,以允许内容的解密被发送到与电视系统连接的解码器。每一智能卡包含一定量的允许其识别的数据。称为“链接数据”的这一信息例如是签字,密钥或其它标识元素。连接到同一用户的所有卡共有至少一个链接数据。不同用户卡的卡不共有任何数据。
用户的智能卡,或至少它们之一,能够根据预定的准则被解除(deactivated)。这些准则例如可能是所取得的日期或使用的周期。当卡被解除时,控制字不能再被解密。发送到所述解码器的内容没有这些对应于所广播的事件的控制字不再是可被解密的。
如果用户配置了仍然有效的卡或连接到同一用户的解码器,解除的卡能够被再激活。为了进行这一操作,根据这一发明的现有技术系统按以下方式操作。
连接到有效的卡的数据首先存储在这一卡被导入的解码器中。当卡被解除时,其必须被插入到与用户的有效卡相关联的解码器中。使用被解除的卡的链接数据鉴别存储在解码器中的链接数据,诸如签字,密钥等。如果这一数据是配对的,例如包含下一个解除日期或使用周期的计数器按这样的方式增加,使其允许在一定的时间期间可使用卡。如果这一链接时间不是配对的,被解除的卡中计数器不再重新初始化,控制字的解密是不可能的,因而事件保持加密。
在这一系统中,不论哪一个解码器连接到有效用户的卡,如果链接数据相对应,就是说如果它们属于同一用户,则允许被解除的卡重新激活。这样,如果用户的卡已出售给地理上位于接近最初的用户的个人,具有被解除的卡的个人能够把这卡插入到与有效用户的卡连接的任何解码器,使它们重新工作。这样该发明中只是部分地达到了威慑方面的目的。
此外,有一种简单的方法避免其中与这一专利的方法相关的约束。未授权的解码器装置/卡的购买者只要简单地购买两个装置。这样他就将总能够重新激活被解除的卡。
当所有的卡被解除时引起了另一问题。特别如果用户很少看电视,或如果从第一个卡被解除的时刻到最后的卡被解除的时刻他不在的情形下,就可能发生。这种情形下,就不能再重新激活卡,唯一的解决办法是定购另一个卡。
在公开EP 0 826 288所述的发明中,所有重要的数据,即链接数据和与解除日期相关的数据基本上都存储在卡中。解码器只起到“缓冲存储器”的作用,以便在重新激活过程中在有效的卡与另一解除的卡之间转移链接数据。
在公开US 5 748 732中描述了允许实现上述目的的另一发明。这一文献涉及一种付费电视系统,其包括装有智能卡的一个主解码器和一个或多个从属解码器。从属解码器的智能卡具有相对短的受到限制的有效期,这意味着一旦有效期过期,所述卡不能再解密被加密的数据。为了重新激活一个有效期已过期的智能卡,管理中心要向主解码器发送一个授权消息。后者处理卡的方式是抽取从属智能卡新的功能数据。这一数据存储在主解码器中。当用户希望重新激活他的从属卡时,他必须将其插入主解码器,向这一卡转移存储的数据。当卡被插入到从属解码器时,该卡将重新工作。
如前所述,这一实施例中,所有重要的数据,特别是与从属卡工作时期相关的数据,存储在卡本身。主解码器只起到“缓冲存储器”的作用,以便从主解码器向从属卡转移更新数据。特别地,这一解码器不包含管理卡的活动期的计数器。
发明内容
本发明是要提供另一种解决方案,其保证了访问由经营者发送的事件的安全性和控制。本发明的目的是允许灵活地管理解码器的工作期,并借助于安全模块可在任何时刻修改工作参数。
此外,这一装置的目的是为了在大范围管理每一用户。这样,将对重新出售一个或多个解码器/安全模块装置的用户,按这些装置的用户观看事件的发票收费。这大大增加了威慑的效果,这形成了本发明目的的一部分。
此外,本发明还允许收集和管理由解码器/安全模块装置提供的数据,诸如服务数据或与事件一时购买相关的数据,它们都涉及开发票和统计数字。
本发明的目的是借助于用于处理付费电视数据的一种解码器实现的,这种解码器借助于包含在所述解码器中及安全模块中的标识数据,与至少一个可拆卸的安全模块相关联,这种解码器包括一个解扰模块,该解码器的特征在于,其还包括解除付费电视数据处理的装置,以及根据其内容作用于所述解除装置的一个计数器。
这些目的还通过包含至少两个解码器的一种付费电视数据管理系统实现,每一解码器借助于包含在所述解码器和所述安全模块中的标识数据,与至少一个可拆卸安全模块相关联,这些解码器包括一个解扰模块和解除付费电视数据处理的装置,这一系统的特征在于,解码器还包括一个作用于所述解除装置的计数器,并在于至少一个安全模块声称为主模块,并包括用于重新初始化所述解码器计数器的装置。
进而这些目的通过对用于处理付费电视数据的至少两个解码器一种管理方法实现,所述解码器与一个用户相关联,并包括解除付费电视数据处理的装置,以及作用于所述解除装置的一个计数器,每一用户具有至少两个可拆卸安全模块,它们能够在本地连接到至少一个解码器,这一方法包括以下步骤:
-在属于一个用户的安全模块之中确定至少一个主安全模块,
-在每一用户的解码器中存储主安全模块的标识数据,
-借助于计数器根据至少一个预定的准则解除数据处理解码器,
-通过向已解除的解码器插入主安全模块重新初始化计数器。
附图说明
通过参照作为非限定性例子给出的包含附图的以下详细说明,可更好地理解本发明,其中:
图1一方面示出用户家中的元件,且另一方面示出付费电视事件广播中心的元件;
图2a是一框图,表示根据第一实施例与激活第一解码器相关的操作;
图2b是一框图,表示根据图2a的实施例对于同一用户与激活第二解码器相关的操作;
图3是一框图,表示本发明装置的功能作用的一部分;
图4a是一框图,表示根据第二实施例与激活第一解码器相关的操作;
图4b是一框图,表示根据图4a的实施例对于同一用户与激活第二解码器相关的操作;
图5表示根据本发明按第三实施例工作的系统;
图6a是一框图,表示也是在图5中公开的根据第三实施例与激活第一解码器相关的操作;
图6b是一框图,表示根据图6a的实施例对同一用户与激活第二解码器相关的操作;
图7a,7b,7c和7d表示根据本发明的装置可能的体系结构。
具体实施方式
以下参照几个实施例说明本发明,其中假设用户配置几个解码器STB1,STB2,STB3,...,它们每一个与安全模块ICC1,ICC2,ICC3,...相关联,这些模块例如可以是微处理器卡或智能卡的形式或集成电路的形式。每一解码器包括一个解扰模块,配备为处理加密数据并允许其以明文观看,一个存储器,用来存储识别数据,以及解除装置,配备为授权或禁止访问付费电视数据。
根据图2a和2b所示的第一实施例,当用户获得图2a步骤20所示一个第一付费电视预定合同C1时,他还获得与第一安全模块ICC1相关联的一个第一解码器STB1。这在图2a中由标号21表示。如业内专业人员所周知,安全模块管理着与事件相关联的权限,并向解码器发送回控制字,以允许后者处理付费电视数据,并因而解码与一个事件连接的加密的内容。
当用户已获得解密事件所必须的所有元件即一个预订,一个解码器和一个安全模块时,他必须首先激活这些元件以使它们发挥功能。没有这一激活,该配置就不能处理付费电视数据。
根据一个具体实施例,当用户第一次希望激活他的解码器STB1及他的安全模块ICC1时,他必须与管理中心通电话并陈述标识数据,特别是与他的预订合同连接的识别号码C1,与安全模块连接的唯一的识别号码SNS,与解码器连接的唯一的识别号码SNd,以及可能还有用于校验的他的姓名(Sub1,Sub2)。
这在图2a中由标号22表示。识别号码一般也称为序列号码。这些操作一般由在用户家安装系统的经营者进行。
与已获得的解码器STB和安全模块ICC相关联,并为了使解码器与安全模块配对,这一信息将由管理中心用来注册用户(Sub1,Sub2)。应当注意,解码器和安全模块可分开购买,这要使得在与管理中心通电话之前,后者没有办法知道哪一个安全模块与一特定的解码器相关联。
如图1中在总标号CG下所公开的那样,管理中心包括一个数据库,其中存储允许安全模块与解码器连接的数据。更具体来说,管理中心在其数据库中包含由这一中心管理的每一解码器STB唯一的识别号码SNd。这一唯一的号码与对每一解码器不同的至少一个加密密钥Uk(对称或非对称型)相关联。称为“配对密钥”的这一加密密钥也存储在解码器本身。当用户借助于唯一的号码SNd已识别出他的解码器,并已指定安全模块的唯一号码SNs时,管理中心在数据库中把安全模块与解码器连接起来。图1中,数据库的内容以三个表格的形式表示。表15之一包含由管理中心管理的所有解码器STB的列表,解码器与它们唯一的识别号码以及它们的配对密钥Uk相关联。
另一表16包含所有安全模块ICC以及它们唯一的识别号码SNs的列表。第三个表17包含预订合同C1,C2,...及用户Sub1,Sub2,...的列表,每一个一方面与它们的解码器STB相关联,另一方面与它们的安全模块ICC相关联。这一表还包含用户获得的产品P的列表以及作为主M的功能或从属功能S的指示,其作用在以下解释。这一表17还能够用来存储称为服务数据的其它数据,这也将在以下解释。产品P,具体来说即用户被授权观看的事件,可连接到预订合同或安全模块。这意味着产品对于用户所有的安全模块可能是相同的,或另一方面对于不同的模块可能是不同的。因而,例如能够限制产品可从一定的解码器/安全模块装置访问。这些产品如业内专业人员熟知可能是频道,多频道包或事件。包含在数据库中的数据搜索与链接生成的步骤在图2a中具有标号23。
与解码器STB1唯一的号码SNd1连接的加密密钥Uk1仍然必须传送到安全模块ICC1,以便能够加密这一安全模块与解码器之间的通信。这一密钥一般在借助于经营者的私人全局密钥加密的管理消息EMM中发送,该私人密钥对于由经营者管理的所有安全模块是相同的。与这一消息所指的安全模块相关联的解码器,可接收并向安全模块传送所述消息,此安全模块借助于经营者的公共全局密钥解密该消息,并抽取配对密钥Uk1。这一配对密钥存储在带有唯一的解码器号码SNd的第一安全模块ICC1的存储器中。配对步骤在图2a中具有标号24。在进一步的步骤25中,对于产品P从数据库表17推导出的解密权限被加载到安全模块。
管理中心的数据库把主功能M赋予同这一第一解码器连接的安全模块,这在图2a中由标号26表示。
当所有的数据已输入到数据库且配对密钥Uk1已传送到安全模块时,解码器STB1必须被激活以允许解码,如步骤27所示。然后管理中心向所述的解码器STB1发送“解码器命令”。“解码器命令”是用于解码器的命令,它以授权消息EMM的形式被传送,并由安全模块处理,由于解码器没有配置足够的安全装置以直接处理这一命令。授权消息EMM以加密的形式借助于经营者的全局密钥传送。这一消息由安全模块借助于全局密钥解密。假如安全模块能够确定其不被这一命令所涉及,则所述模块借助于配对密钥Uk1加密所述命令,并然后将其发送回解密所述消息并施加该命令的解码器。
“解码器命令”包含主安全模块的识别数据,这数据一般是其识别号码SNM,或这可能是允许安全模块的识别的其它数据,以及一般为时间值的一个解除值。识别数据存储在解码器存储器中,且解除值被赋予解码器计数器。应当注意,在所公开的例子中,主安全模块的识别号码SNM与第一安全模块的识别号码SNS1相同,因为这第一安全模块具有主功能。
在这一步骤,解码器请求安全模块唯一的号码SNS,并比较所述号码与在包含“解码器命令”的消息中收到的号码。如果这些值相同,如果原始的模块没有被其它模块代替当然就是这种情形,解码器作用于解除装置以便解锁事件ECM控制消息向安全模块的转移,且控制字能够被解密。解码器计数器也被激活。如果用户只有一个解码器并只有一个安全模块,正如在申请书WO 99/57901中所述,则它们以配对的方式工作,且加密事件的解密按通常方式进行。
在以上的说明中,安全模块与解码器之间的交换以加密的方式借助于配对的密钥Uk1进行。然而这些交换能够借助于对话密钥被加密,这不同于配对密钥,但这是从其推导出来的。
当用户希望购买第二个解码器时,当然他必须获得第二个安全模块。第二个解码器的激活在图2b中被整体地表示。第二个解码器STB2及第二个安全模块ICC2的购买由标号30表示。如前所述,在图2b的步骤31中,用户必须呼叫管理中心CG,并陈述标识数据,并特别是第二个解码器STB2及第二个安全模块ICC2唯一的号码SNd2和SNS2,预订号码C1及可能有用于检验的他的姓名Sub1。对于必要的数据的搜索是在步骤32在数据库中进行,并且数据库按参照图2a的说明完成。数据库允许找出配对的密钥UK2,然后存储在解码器STB2中。这一配对密钥UK2在数据库中与第二解码器STB2唯一的号码SNd2相关联。这一配对密钥UK2在步骤33被发送到第二安全模块ICC2,以便允许解密安全模块与解码器之间的通信。产品的列表也由管理中心在步骤34期间发送到第二安全模块ICC2。在管理中心的数据库中,在步骤35从属功能S被赋予第二安全模块ICC。如前所述,“解码器命令”以加密授权消息EMM的形式发送到第二解码器,这一命令包含解除值以及主安全模块的识别号码SNM。这对应于图2b中的步骤36。如前所述,这两个数据存储在解码器中,标识数据存储在存储器中,且解除值被赋予这一解码器的计数器。
在这一点,解码器及其安全模块不被激活,以致不能授权由经营者加密的广播事件的解密。带有从属功能的解码器和安全模块必须由主安全模块ICCM激活,在以上例子中它对应于第一安全模块ICC1。为了获得这一点,对用户显示一个消息,请求后者向第二解码器STB2或从属解码器S插入第一安全模块ICC1或主安全模块ICCM。这在图2b中由标号37表示。在消息显示的同时或之后,解码器向所述解码器包含的安全模块发送一个命令,目的是获得这一模块的标识号码SNS。使用比较标识数据的装置,这一号码与从管理中心CG发出并存储在第二解码器的主安全模块SNM的标识号码进行比较。如果这两个号码配对,则解码器激活流的处理,并启动这一解码器的计数器。还对用户显示一个消息,请求后者再次向第二解码器STB2插入第二安全模块ICC2。当已进行了这一再次插入时,解除装置开始起作用,使得付费电视数据能够被处理,且能够观看事件。然后完成由标号38表示的第二解码器STB2的激活。
在用户购买第三或第n个解码器的情形下,操作以对于第二解码器相同的方式进行。用户在管理中心CG标识自己,并陈述解码器唯一的号码SNd元件与安全模块相关的唯一的号码SNS。这些元件作为从属S被注册。如对于产品P的加载那样,按通常的方式进行从属安全模块与解码器之间的配对。
然后解码器记忆包含在由管理中心传输的“解码器命令”中的时间值和主模块唯一的标识号码SN1。这一值对于每一安全模块/解码器对可能不同,或对于它们某些或全部可能相同。在这点,从属解码器STBn请求安全模块唯一的号码。如果这一号码是主号码,则解码器被激活。然而为了观看事件,必须再次向解码器插入对应的从属安全模块。
应当注意,在说明中,假设第一安全模块也是主模块,在用户只有一个解码器/安全模块装置时这当然是真的。另一方面,如果用户有几个解码器,则第一个可能默认注册为主解码器,但能够决定向任何其它解码器指定这一主功能。为此,必须在管理中心作出请求,然后在数据库中,在所涉及的安全模块和所有解码器中,对参数作适应性修改。一个确定的用户只有一个安全模块被指定为主功能,所有其它安全模块认为是从属的。
遵循以上所述过程,用户不同的解码器/安全模块装置允许解密并观看付费电视事件。存储在每一解码器计数器中的时间解除值用来管理解除装置,并防止根据一定的准则解密,特别是在一定的时间之后。
在第一实施例中,时间解除值假设对应于一定的持续时间,例如30天。这样在30天这一持续时间之后解码器被解除。解除值存储在每一解码器的计数器中。
在正常操作条件下,就是说当安全模块插入到对应的解码器时,存储在解码器中的计数器值按规律的间隔例如每天或每小时按设置的数减少,这将使得当已经过预定的持续时间时计数器达到零值。还能够对计数器作出规定,使增加直到其达到一预定值。这在图3中示出。这图中,假设安全模块是主模块ICC1,而模块ICC2是从属模块。解码器STB1和STB2分别与模块ICC1和ICC2相关联。在步骤40,解码器按规律的间隔询问其包含的安全模块,以确定其标识号码SNS。如果这一号码与第二安全模块SN2的标识号码相同,则在步骤41检验计数器的值是否为零。
如果不是这种情形,第二解码器的计数器根据预设的规则减少。这在图3的步骤42中进行。
如果这一计数器值为零,或已达到由标号43所示的预定值,则使用解除装置使用户不能再观看事件。在解除装置的范围内,可实现几种可能性解除对付费电视数据的访问。可迫使解码器阻挡包含与事件相关的数据的控制消息ECM向安全模块传输,使得这些消息不能到达安全模块。还能够迫使解码器不接收转而由安全模块发送的解密的控制字。另一可能在于阻挡来自解码器解扰模块的声音和图像的传输。这种情形下,按通常进行解密,但用户在他的电视机显示器上不能接收任何东西。在所有的情形下,是解码器负责阻挡事件的显示。
当计数器的值为零或已达到预设的值时,必须重新激活装置以允许事件的解密。应当注意,根据该实施例,不必等待值达到零才激活装置。通过重新启动计数器的值能够更为快速地进行激活,这样避免了计数器达到零。为此,解码器可配置装置指示这一计数器的进程。
因为计数器已到达零值而被解除的解码器的重新激活,按以下方式发生。假设第二解码器STB2的计数器已到达零值或预设值而被解除。与解除的解码器配对的第二安全模块ICC2从这一解码器退出。在图3的步骤44,主安全模块或第一安全模块ICC1被插入到这一解码器。从属解码器STB2发送一个命令,以获得这个解码器中的安全模块唯一的识别号码。然后后者通过比较装置,检验主安全模块唯一的识别号码SNS是否与解码器初始化期间存储的标识号码SNM相同。这是在图3的步骤45中进行的。如果这些号码相对应,解码器的计数器在步骤46被重新初始化,并向计数器输入新的时间解除值。这一解除值一般是存储在解码器中的值。应当注意,借助于由管理中心发送的授权消息EMM,存储在解码器中的值能够被修改。这种情形下,存储在解码器中的新的值在每一重新激活时施加。其还可以直接从管理中心通过定址到该安全模块的授权消息EMM直接被接收。如果这一新的值没有存储在解码器中,则它只对在进行中的重新激活施加。然后主安全模块可被撤回,且与这一解码器配对的从属安全模块ICC2可被重新插入,以便解码由经营者发送的被加密的内容。如果主模块的识别号码不相对应,则计数器不被重新初始化,且不能观看事件。用户的指令最好显示在与被解除的解码器相关联的电视机屏幕上,使得用户必须逐步进行操作。
在优选实施例中,不必等待消息在电视屏幕上出现,以产生计数器的重新初始化。实际上通过向从属解码器之一插入主安全模块,这能够在任何时刻进行。
根据一种选择,能够“人工地”把计数器增加到对应于相对短的时间周期的一个值,例如2小时。这对用户给出时间以在进程中结束观看事件,尽管解码器的计数器已达到零值。根据另一选择,还能够对用户显示一个警告消息,向其指示安全模块仍然能够工作相对短的周期,例如48小时。这可以通过按规则间隔确定计数器的值实现。这样在安全模块被解除之前用户通过插入主安全模块,配置一定的时间周期以增加计数器。
与被指定了主状态的第一解码器相关联的第一安全模块,像从属模块那样操作。然而,一般情形这第一安全模块放置在第一解码器中,计数器以规则的间隔被重新初始化。在正常使用中,当这一计数器归零时,其立即由主安全模块重新初始化。这样主安全模块和相关联的解码器通常总是能够解密事件。
根据一个不同的实施例,解码器以规则的间隔发送命令以获得被插入到这一解码器的安全模块唯一的识别号码。如果这一识别号码是主模块的号码,则计数器被重新初始化。这种情形下,在正常使用中,就是说当主安全模块放置在对应的解码器时,连接到主模块的解码器永远不会归零。
这一变种还对于连接到从属安全模块的解码器用户有优点,因为它允许计数器在任何时刻可重新初始化,而不论包含在计数器中的实际值如何。这种情形下,能够把主安全模块留在与从属模块连接的解码器之一中,直到由解码器产生下一个标识号码搜索命令为止。还能够由用户或自动命令提供这一控制的人工激活,只要安全模块插入到解码器就被初始化。
还能够在计数器值高时,在两个命令之间寻求识别号码提供相对长的间隔,并然后当这一计数器值降低时降低这间隔。于是,如果警告消息通知用户,主安全模块必须以相对短的时间周期插入到给定的解码器,以避免计数器归零,用户必须把他的主安全模块留在被重新初始化的解码器中,直到由解码器传输为获得识别号码的下一个命令为止。这一持续时间典型地可在几百毫秒的范围。
在另一种不同的实现中,计数器包含一个预定的日期。由管理中心向解码器发送的数据流包含表示小时和日期的信号,这信号以缩写TDT(Time&Date Table)称谓。从属解码器以规则的间隔比较解码器的值与由信号TDT给出的日期当前值。只要计数器的日期比当前日期晚,从属解码器就按通常的方式操作,即可实现内容的解密。
当通过TDT信号发送的实际的日期晚于或与计数器的日期相同时,解码器阻挡控制消息ECM向安全模块的转移,使得事件的内容不能再被解密。应当注意,如前所述,计数器能够人工增加几个小时,以避免在用户观看事件时必须进行更新操作。对用户显示一个消息,请求他向从属解码器插入主安全模块。
根据一个实施例的变种,计数器包括对应于一定数目的时间脉冲的数值。其中包含事件的数据流包括以规则的间隔发送的时间数据。每当解码器收到一个脉冲时,其减少计数器达一个单位(set)。还能够改变两个脉冲之间的间隔,以便调节两个重新激活之间的间隔。
在这些变种中,管理中心可在特别向安全模块或模块组定址的“解码器命令”中加密计数器的值。这一控制字对其定址的安全模块解密这类命令,并以配对的密钥将其发送回施加指向它的命令的解码器,并这样随之修改了计数器的值。
如前所述,从属解码器计数器的增加是根据存储在要被重新启动的解码器中的时间值进行的。在“解码器命令”中,还能够向特定的一个解码器发送授权消息EMM,向该解码器强加一个时间解除值。这种情形下,这一新的值只施加到这一解码器,或该消息指向的解码器。这一方法例如允许对被怀疑未授权而出售的解码器立即解除。
在图4a和4b所示本发明第二实施例中,当用户购买第一个付费电视预订合同C1时,如前所述,他还要购买与第一个安全模块ICC1相关联的第一解码器STB1。解码器/安全模块组的激活完全同样参照图2a所述发生。这样图4a中的标号与图2a中的标号相同。
简而言之,在管理中心CG数据库DB中对与用户关联,与他的第一解码器和它的第一安全模块关联的数据进行搜索。以作为产品和主功能相同的方式向安全模块传送配对的密钥UK1。包含时间解除值以及主安全模块识别号码的“解码器命令”,被发送到解码器。该组件被激活,使其能够解密数据并观看事件。
当用户希望购买第二个解码器时,当然他必须获得第二个安全模块。第二个解码器的激活全部在图4a中表示出。在该过程的第一部分即在有标号30到36的步骤中,这一激活以参照图2b所述相同的方式进行。这样用户呼叫管理中心,管理中心在其数据库中搜索相关的数据。按通常的方式通过配对密钥UK2向安全模块的传送,进行第二安全模块ICC2与第二解码器STB2之间的配对。与产品相关的权限也按先前所述传送,然后包含时间进程值和主安全模块识别号码的“解码器命令”被发送到解码器。
随后的步骤47不同于图2b的实施例所述的步骤。实际上,在步骤47中,主安全模块ICCM或第一安全模块ICC1与第二解码器STB2之间有一个配对。为此,对用户显示一个消息,请求他向第二解码器STB2或从属解码器S插入第一安全模块ICC1或主安全模块M。在这一激活步骤期间,管理中心CG向主安全模块发送以经营者的全局密钥加密的一个消息,这一消息包含第二解码器STB2与第二安全模块ICC2之间的配对密钥UK2。这样这一密钥用来加密第二解码器STB2或者与第一安全模块ICC1或者与第二安全模块ICC2的通信。这一密钥存储到一个配对表,该表存储在主安全模块。
在这点,从属解码器STB2请求安全模块唯一的号码。如果这一号码就是主模块SNM的号码,则解码器激活数据流的处理,且事件能够被观看。然后完成了由标号47表示的第二个解码器STB2的激活。应当注意,为了观看事件,必须向第二解码器STB2重新插入第二安全模块ICC2,这对应于图4b中步骤48。能够允许主安全模块从任何解码器解密事件,但实际上不希望这样。一般当解码器只与一个安全模块相关联时授权解密,且反之也如此。
在用户获得第三或第n个解码器的情形下,操作按第二解码器进行。用户在管理中心标识其本身,并陈述解码器唯一的号码SNd和相关联的安全模块的唯一号码SNS。这些元素作为从属S被注册。产品P的加载和第n个解码器STBn与第n个安全模块ICCn的配对按通常的方式借助于配对密钥UKn进行。然后借助于配对密钥UKn在标识为STBN的解码器与主安全模块ICCM或第一安全模块ICC1之间实现配对。然后解码器把包含在由管理中心传送的“解码器命令”中主模块时间值和唯一的标识号码SN1存储在解码器命令中。这一值可能对于每一安全模块/解码器对不同,或可能对它们的某些或所有都相同。模块/解码器组件的激活借助于主安全模块进行。当第n个安全模块ICCn重新被插入到第n个解码器STBn时,事件就能够解密。
本实施例中解码器的解除按参照图2a和2b所述相同的方式发生。
基本上,解码器的重新激活在图4a和4b中所述的实施例以及图2a和2b中所述的实施例是类似的。然而,在图4a和4b的实施例中,解码器不是简单地检验主安全模块唯一的设备号码。实际上,进行这一模块的真实鉴别。可能有不同的鉴别方法。这些鉴别方法之一描述如下。从属解码器例如STB2产生随机数,其按明文发送到主安全模块,例如ICC1。后者使用配对的密钥UK2加密所述消息,这是要加密这一解码器STB2与主模块ICC1之间的通信。然后所述解码器向解码器STB2发送回加密的号码,解码器STB2使用配对密钥UK2解密所述号码,并比较所述号码与原来的号码。类似地,鉴别也可反向进行。这种情形下,主安全模块产生随机数,以明文向使用配对密钥UK2加密所述号码的解码器发送所述号码,并把所述号码发送回安全模块。后者解密所述号码并比较该号码与原来的号码。如果这比较指示两者的值相同,则计数器被重新初始化,并能够重新观看事件。如果比较指示相反的情形,则数据的处理不被授权。
本实施例针对不适当的安全模块的非授权使用允许有更好的安全性。
图5,6a和6b描绘了一个具体的实施例,其中与解码器/安全模块组的数目相比较,用户配置了补充的安全模块。
如图6a中标号60所观看的,付费电视服务用户必须首先获得合同C1。当用户购买第一个解码器STB1时,如前所述他还购买第一个安全模块ICC1,这由图6a中步骤62表示。在定购的同时,在步骤61他进而获得称为“合同模块”ICCC的补充的安全模块。根据一个优选实施例,这一合同模块,例如使用不同的颜色,如图5所示,能够易于与其它安全模块区别。
如同在前一实施例那样,管理中心CG包含一个数据库,其带有解码器唯一的标识号码,及与这一号码相关联的配对密钥UK。在图6a的步骤63期间,当一个新的用户呼叫管理中心以初始化他的解码器时,他必须指明合同模块的唯一的SNC标识号码,第一个安全模块唯一的标识号码SNS,解码器标识号码SNd以及合同号码。这些指示允许附加在安全模块的数据与附加在解码器的数据在数据库中相关联。这步骤标号是64。
一旦这一信息已引入数据库,用户被请求向解码器STB1插入第一个安全模块ICC1。这对应于标号65。当已经进行时,管理中心发送一个配对的消息和一个初始化消息。配对的消息包含第一个解码器STB1与第一个安全模块ICC1之间的配对密钥UK1。初始化消息包含时间解除值以及合同模块唯一的标识号码ICCC。解除值存储在第一解码器中。然后在步骤66期间,与用户被授权解密的产品P相关的权限被加载到第一安全模块。
一旦这一信息已引入数据库,用户被请求向第一解码器STB1插入合同模块ICCC,这对应于步骤67。然后借助于存储在数据库中的配对密钥UK1,这一合同模块及这一第一解码器被配对,这一密钥一方面允许第一解码器STB1与第一安全模块ICC1配对,另一方面,允许第一解码器STB1与合同安全模块ICCC配对。这一配对以同先前所述相同的方式进行。应当注意,通常合同模块不允许加密的内容解密。当安全模块与第一解码器之间的配对完成时,用户被请求向解码器再次插入第一安全模块ICC1。在步骤68期间以“解码器命令”的形式向这第一解码器STB1发送一个激活命令,以激活第一解码器/安全模块组,以便允许事件的解密。在步骤69第一安全模块ICC1必须仍然插入解码器,以便允许数据被处理。
在图6b由标号70所示,当用户获得与第二安全模块ICC2相关联的第二解码器STB2时,他必须在步骤71与管理中心接触。在步骤72期间,与用户及解码器/安全模块组相关的数据被更新。然后在步骤73期间第二解码器STB2与第二安全模块ICC2按上述方式配对。向该解码器发送一个“解码器命令”,这一命令包含时间解除值,该值可能与第一解码器的解除值相同或不同,以及合同模块唯一的SNC标识号码。与第二安全模块的产品相关联的权限在步骤74期间被加载。第二安全模块从解码器退出,且合同模块ICCC插入到其中。这两个元件借助于包含在数据库中的配对的密钥UK2被配对。这一配对在步骤75期间进行。第二解码器与第二安全模块之间的配对与第二解码器与合同安全模块之间的配对相同。第二解码器的计数器在步骤76期间被激活。
然后合同模块从解码器退出,且第二安全模块ICC2在步骤77再次插入解码器。在这步骤,能够观看加密的事件。
第三或第n个解码器/安全模块组的激活过程与上述对于第二组的激活相同。
如前所述,一般来说,不是要合同模块能够解密被加密的内容。然而相反,能够产生一个合同模块,其能够解密来自任何属于确定的用户的解码器的加密内容,或能够限制解密能力为一个或几个给定的解码器。选择基本上取决于广播加密内容的经营者。
如前所述,假设安全模块的时间解除值是一个使用周期,则计数器以规则间隔降低。当其达到零时,内容的解密被阻挡,并对用户显示一个消息。这一消息向用户指示,他必须重新激活他的解码器/安全模块组。为此,用户必须首先从所述解码器退出安全模块,并然后向解码器插入合同模块ICCM。如前所述,这合同模块的鉴别或者通过简单地检验唯一的标识号码进行,或者通过借助于随机数进行真实鉴别。计数器的重新初始化以在使用第一安全模块作为主模块时所述的相同的方式进行。
如前所述,主安全模块ICCM或合同模块ICCC包含一个密钥配对表。这一表允许存储确定用户的主模块与每一解码器之间的配对密钥。除了这些密钥之外,该表还可包含其它数据,诸如与“消费的”事件相关的数据和服务数据。这一数据分别由图1中表17的列IPPV和Serv.示出。这些列表示在它们转移到管理中心之后通常存储在安全模块中的数据。
与消费事件相关的数据明显地包含通过脉冲式购买(以缩写IPPV=每收视脉冲式付费)获得的事件的号码与标识。当前在事件的脉冲式购买可行时,用于这种脉冲式购买的信用存储在安全模块中。每当通过脉冲式购买而购买了一个这样的事件时,这一信用按对应于确定的事件价格的量减少。当初始的信用用完时,用户必须与管理中心通话,并请求他的信用的重新初始化。
使用根据本发明的系统,能够以两种不同的方式进行IPPV的管理。第一种方式是以上所描述的,即用户与管理中心通话以便定购事件。实际上,用户可通过向经营者指出他的选择作出定购,或例如他可使用遥控按钮。
第二种方式如下。在脉冲式购买期间,存储与这一购买相关的数据,具体而言即事件的标识及其价格。所述数据可存储在安全模ICC或STB解码器中。当主安全模块插入到解码器时,特别是以增加这一解码器计数器为目的时,明显但不是唯一地与IPPV相关的数据被传送到主安全模块或合同安全模块。在数据存储在解码器的情形下,其能够以加密的形式或明文直接转移到这一主模块。在数据存储在安全模块的情形下,其必须首先传送到解码器的缓冲存储区。当主安全模块插入到解码器时,这一数据被引入到主模块表。当这一数据已转移到主模块时,计数器能够被重新初始化。
这一通过主模块或通过合同模块的数据“聚集”操作对所有从属模块以相同的方式进行。因而,主安全模块包含来源于从属于一定用户的所有模块的有关数据。当主安全模块插入到一个解码器时,该解码器包括或者通过电缆或者通过公共对话线路连接到返回线路的一个调制解调器,一定的数据或所有的数据被发送到管理中心。一般来说,这一数据以加密的形式发送。由于管理中心具有所有密钥,因而它能够解密消息的内容。这样对于每一个单独解码器,能够确切知道由用户消费的事件的内容,这允许对所有事件全局开清单。当这一数据已传送到管理中心时,后者具体知道每一安全模块上的信用余额。因而,所述管理中心还能够增加这一余额,以允许用户再次进行脉冲式购买。这还允许对给予每一用户的信用灵活和可靠的管理。
精确地知道由每一用户和用户的每一解码器消费的事件,提供了数个优点。一方面,如前所述,给予脉冲式购买的信用非常容易管理。另一方面,能够产生所有类型的统计,诸如对每一频道每一解码器的使用周期。具体来说,允许消费的产品被确定,并根据实际的消费而不是基于估计付费。这还允许对每一解码器进行精确的描述,并以这一方式可向这些解码器的用户作出关于对应于这些需求的事件或产品的提议。
该表还可包含服务数据。例如后者可描述具体允许向用户发送数据的信号接收电平,如果天线的指向不是最优,且这样用户应当与技术人员联系。这还允许远程通信卫星天线的精确定位,以便有最优的聚焦区。例如其它的服务数据描绘了解码器或任何其它数据类型的使用周期,如前所述,它们可能会用来获得系统的最优功能并用来计算统计数。服务数据还可包含与软件版本或这一软件的修改日期相关的数据。
这一信息还通过主或合同安全模块收集,并然后当这一模块插入到与在线的调制解调器连接的解码器时被传送到管理中心。
如果用户的解码器设备不包括调制解调器,或如果解码器之一连接到电话线,则能够请求用户通过邮件发送合同安全模块。这种情形下,请求发送这一模块的管理中心可作出安排,使得只要这一模块在这一用户住宅之外,就出现不中断的解码功能。这可通过检验时间解除值并增加这些值来实现,这些值在用户没有配置他的合同模块期间处于减少到零的危险。管理中心可增加用户的信用,因为所述中心准确地知道已消费的量。
接收在一个用户名下注册的所有解码器的所有数据提供了这样的优点,即对由每一用户消费的事件可产生一个单独的清单。此外,这包含了类似于本发明目标中提及的一种威慑,因为已向其它用户出售其安全模块/解码器组的用户,收到这一其它用户的清单。此外,在能够进行脉冲式购买的情形下,用户不能控制由其它用户消费的脉冲式购买量,并这样将向他以这一清单上对应的量收费。
图7a到7d示出能够用于本发明装置中的解码器体系结构。图7a的装置示出通常的解码器,包括一个内部解密模块D和一个可拆卸安全模块ICC1。这是最普通的结构并对应于以上的说明。图7b表示如图7a中所示的一个解码器,还包括一个第二安全模块阅读器。这种情形下,与解码器相关联的从属安全模块ICC1可留在解码器中。
作为它的一部分的第二阅读器能够接收主安全模块ICC1,或当必须使用合同模块时接收合同模块。
图7c示出一个实施例,其中解码器一方面包括用于安全模块ICCC的一个阅读器,另一方面包括在解码器中集成的安全模块ICC1,并以通常的电子盒的形式实现。在正常操作条件下,集成在解码器中的安全模块按一般使用。当计数器必须被重新初始化时,使用外部安全模块。这一安全模块按定义是一个合同模块。当内部模块不再可操作时,例如在由这一模块进行功能的重要改变之后,本实施例还允许使用可拆卸的模块。
图7d类似于图7c,区别在于内部安全模块ICC1集成到解扰模块D的集成电路之一中。
安全模块的功能还能够集成到解扰模块D中。
在以上的说明中,已认为如果用户没有配置合同模块,则第一安全模块ICC1是主模块。在用户配置合同模块的情形下,后者起到主模块的作用。因此,除了在文本中明显地提及,主安全模块可以是与对其指定了主功能的与解码器配对的安全模块或合同模块之一。
Claims (19)
1.一种用于处理付费电视数据的解码器,所述解码器借助于包含在所述解码器中和至少一个可拆卸安全模块中的标识数据与该安全模块相关联,所述解码器包括一个解扰模块,该解码器的特征在于还包括解除付费电视数据处理的解除装置,以及一个含有数值的计数器,通过当所述计数器的所述数值达到预定值时所述解除装置解除付费电视数据处理,所述计数器作用于所述解除装置。
2.根据权利要求1的解码器,其特征在于,还包括至少一个存储器,该存储器包含一个安全模块的专用标识数据,该专用标识数据不同于解码器所关联的标识数据,以及用于比较存储在存储器中的专用标识数据与当前包含在解码器中的安全模块的标识数据的装置,并在于计数器由比较存储在存储器中的专用标识数据与当前包含在解码器中的安全模块的标识数据的装置初始化。
3.根据权利要求1的解码器,其特征在于,所述计数器被赋予一个解除值,并且所述解码器包括用于比较所述计数器的该解除值与一个预定值的装置。
4.根据权利要求3的解码器,其特征在于,解除值是一个持续时间,一个日期或一个数值。
5.根据权利要求1的解码器,其特征在于,包括用于接收作用于所述计数器内容的一个命令的装置。
6.根据权利要求5的解码器,其中所述解码器本地连接到一个安全模块,其特征在于,所述接收装置接收来自所述解码器本地连接的所述安全模块作用于所述计数器内容的命令。
7.一种包括至少两个解码器的付费电视数据管理系统,每一个解码器借助于包含在所述解码器中和至少一个可拆卸安全模块中的标识数据与所述安全模块相关联,这些解码器包括一个解扰模块和解除付费电视数据处理的解除装置,所述系统的特征在于,解码器还包括一个含有数值的计数器,通过当所述计数器的所述数值达到预定值时所述解除装置解除付费电视数据处理,所述计数器作用于所述解除装置,并且至少一个安全模块被断言为主安全模块,并包括用于重新初始化所述解码器计数器的装置。
8.根据权利要求7的数据管理系统,其特征在于,该解码器包括一个存储器,其包含与主安全模块相关的标识数据,以及用于比较存储在所述存储器中的标识数据与当前包含在解码器中的安全模块的标识数据的装置,并在于每一解码器的计数器由比较存储在所述存储器中的标识数据与当前包含在解码器中的安全模块的标识数据的装置初始化。
9.根据权利要求7的数据管理系统,其特征在于,只有已被断言为主模块的模块才包含用于所述计数器的重新初始化的装置。
10.根据权利要求7的数据管理系统,其特征在于,安全模块的数目与解码器数目相比较包括一个补充的安全模块,这一补充的安全模块是被断言为主模块的模块,并包括用于初始化所述解码器计数器的装置。
11.一种用于处理付费电视数据的至少两个解码器的管理方法,所述解码器与一个用户相关联并包括用于解除付费电视数据处理的装置,和作用于所述解除装置的一个计数器,每一用户具有至少两个可拆卸的安全模块,它们可本地连接到至少一个解码器,所述方法包括以下步骤:
-在属于一个用户的安全模块之中确定至少一个主安全模块,
-在用户的每一个解码器中存储主安全模块的标识数据,
-借助于解码器的计数器根据至少一个预定的准则解除数据处理,
-通过向解除的解码器引入主安全模块重新初始化计数器。
12.根据权利要求11的方法,其特征在于,所述重新初始化计数器的步骤包括检验主安全模块标识数据的一致性的步骤。
13.根据权利要求12的方法,其特征在于,主安全模块一致性检验步骤包括借助于所述主安全模块与被重新激活的解码器之间的配对密钥,鉴别所述主安全模块的唯一标识号码的步骤。
14.根据权利要求11的方法,其特征在于,通过向用户的至少一个解码器发送消息,进而进行数据处理的解除,所述消息由管理中心发送。
15.根据权利要求11的方法,其特征在于,计数器的重新初始化基于存储在每一解码器的解除值进行。
16.根据权利要求15的方法,其特征在于,所述解除值借助于授权命令EMM传送到解码器。
17.根据权利要求11的方法,解码器连接到一个从属安全模块,其未被授权重新初始化所述解码器的计数器,所述方法的特征在于它包括以下步骤:
-在解码器中存储付费电视数据处理活动,
-探测主安全模块的插入,
-把处理活动的数据转移到所述主安全模块。
18.根据权利要求11或17的方法,其特征在于,存储在主安全模块的处理数据被传送到管理中心。
19.根据权利要求18的方法,其特征在于,与用户相关联的服务数据被传送到所述管理中心。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CH10822003 | 2003-06-20 | ||
| CH20031082/03 | 2003-06-20 | ||
| PCT/IB2004/050934 WO2004114664A1 (fr) | 2003-06-20 | 2004-06-18 | Décodeur et système destiné au traitement de données de télévision à péage et procédé pour la gestion d’au moins deux décodeurs |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1810030A CN1810030A (zh) | 2006-07-26 |
| CN100563330C true CN100563330C (zh) | 2009-11-25 |
Family
ID=33520342
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004800172657A Expired - Fee Related CN100563330C (zh) | 2003-06-20 | 2004-06-18 | 用于处理付费电视数据的解码器系统及管理至少两个解码器的方法 |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US20070244819A1 (zh) |
| EP (1) | EP1636990B1 (zh) |
| JP (1) | JP2007521726A (zh) |
| KR (1) | KR101254795B1 (zh) |
| CN (1) | CN100563330C (zh) |
| AT (1) | ATE554603T1 (zh) |
| CA (1) | CA2528023A1 (zh) |
| RU (1) | RU2335858C2 (zh) |
| TW (1) | TW200509700A (zh) |
| WO (1) | WO2004114664A1 (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100735445B1 (ko) * | 2004-10-06 | 2007-07-04 | 삼성전자주식회사 | 이동 통신 단말기에 삽입된 가입자 인증 모듈 카드의개인인증 정보 관리 방법 |
| FR2878114A1 (fr) * | 2005-02-24 | 2006-05-19 | Thomson Licensing Sa | Methode d'appariement d'un decodeur maitre et de decodeurs esclaves |
| DE202005003523U1 (de) * | 2005-03-04 | 2005-08-11 | Scm Microsystems Gmbh | Conditional Access System für mehrere Räume |
| US9113338B2 (en) * | 2007-12-07 | 2015-08-18 | Orange | Method of controlling applications installed on a security module associated with a mobile terminal, and an associated security module, mobile terminal, and server |
| US20090193266A1 (en) * | 2008-01-28 | 2009-07-30 | Gable Melvin G | Access control for protected and clear AV content on same storage device |
| ATE540527T1 (de) | 2008-04-25 | 2012-01-15 | Irdeto Bv | System und verfahren zum aktivieren einer decodervorrichtung |
| US8977851B2 (en) * | 2009-01-21 | 2015-03-10 | Fisher-Rosemount Systems, Inc. | Removable security modules and related methods |
| EP2458884A1 (en) * | 2010-11-30 | 2012-05-30 | Nagravision S.A. | Secured remote control for audio/video receiver/decoder |
| EP2536139A1 (en) * | 2011-06-15 | 2012-12-19 | Cyfrowy Polsat Technology Sp. z o.o. | Method, system and decoder for conditional access of a transmitted audiovisual signal for a multiple rooms service |
| US10986071B2 (en) | 2017-10-11 | 2021-04-20 | Pear Therapeutics, Inc. | Systems and methods for ensuring data security in the treatment of diseases and disorders using digital therapeutics |
| US11264063B2 (en) * | 2019-08-21 | 2022-03-01 | Macronix International Co., Ltd. | Memory device having security command decoder and security logic circuitry performing encryption/decryption commands from a requesting host |
| DE102019125270A1 (de) * | 2019-09-19 | 2021-03-25 | Beckhoff Automation Gmbh | Verfahren zum Verarbeiten von Telegrammen in einem Automatisierungsnetzwerk, Automatisierungsnetzwerk, Masterteilnehmer und Slaveteilnehmer |
| US11960769B2 (en) | 2022-02-14 | 2024-04-16 | Macronix International Co., Ltd. | High performance secure read in secure memory providing a continuous output of encrypted information and specific context |
| CN116055651B (zh) * | 2023-01-06 | 2023-11-10 | 广东电网有限责任公司 | 多中心能源经济数据的共享访问方法、装置、设备及介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0550959A1 (en) * | 1991-11-09 | 1993-07-14 | David Arends | Improvements in or relating to the decoding of signals |
| WO1997035430A1 (en) * | 1996-03-18 | 1997-09-25 | News Datacom Limited | Smart card chaining in pay television systems |
| US5748732A (en) * | 1995-02-08 | 1998-05-05 | U.S. Philips Corporation | Pay TV method and device which comprise master and slave decoders |
| US5901339A (en) * | 1992-10-27 | 1999-05-04 | Mitsubishi Corporation | Pay broadcasting system |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6035037A (en) * | 1995-08-04 | 2000-03-07 | Thomson Electronic Consumers, Inc. | System for processing a video signal via series-connected high speed signal processing smart cards |
| TW412909B (en) | 1998-05-07 | 2000-11-21 | Kudelski Sa | Mechanism of matching between a receiver and a security module |
| JP2004080382A (ja) * | 2002-08-19 | 2004-03-11 | Sony Corp | 電子機器制御装置および電子機器制御方法 |
| PL360344A1 (en) * | 2003-05-26 | 2004-11-29 | Advanced Digital Broadcast Ltd. | A system of decoding equipment management and method for managing decoding equipment |
| US7308584B2 (en) * | 2003-08-14 | 2007-12-11 | International Business Machines Corporation | System and method for securing a portable processing module |
-
2004
- 2004-06-16 TW TW093117397A patent/TW200509700A/zh unknown
- 2004-06-18 KR KR1020057024451A patent/KR101254795B1/ko not_active IP Right Cessation
- 2004-06-18 WO PCT/IB2004/050934 patent/WO2004114664A1/fr active Application Filing
- 2004-06-18 EP EP04744364A patent/EP1636990B1/fr not_active Expired - Lifetime
- 2004-06-18 CA CA002528023A patent/CA2528023A1/fr not_active Abandoned
- 2004-06-18 AT AT04744364T patent/ATE554603T1/de active
- 2004-06-18 US US10/561,516 patent/US20070244819A1/en not_active Abandoned
- 2004-06-18 RU RU2005139048/09A patent/RU2335858C2/ru not_active IP Right Cessation
- 2004-06-18 JP JP2006516715A patent/JP2007521726A/ja not_active Withdrawn
- 2004-06-18 CN CNB2004800172657A patent/CN100563330C/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0550959A1 (en) * | 1991-11-09 | 1993-07-14 | David Arends | Improvements in or relating to the decoding of signals |
| US5901339A (en) * | 1992-10-27 | 1999-05-04 | Mitsubishi Corporation | Pay broadcasting system |
| US5748732A (en) * | 1995-02-08 | 1998-05-05 | U.S. Philips Corporation | Pay TV method and device which comprise master and slave decoders |
| WO1997035430A1 (en) * | 1996-03-18 | 1997-09-25 | News Datacom Limited | Smart card chaining in pay television systems |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1636990A1 (fr) | 2006-03-22 |
| RU2335858C2 (ru) | 2008-10-10 |
| ATE554603T1 (de) | 2012-05-15 |
| EP1636990B1 (fr) | 2012-04-18 |
| KR20060026433A (ko) | 2006-03-23 |
| WO2004114664A1 (fr) | 2004-12-29 |
| CA2528023A1 (fr) | 2004-12-29 |
| JP2007521726A (ja) | 2007-08-02 |
| TW200509700A (en) | 2005-03-01 |
| CN1810030A (zh) | 2006-07-26 |
| KR101254795B1 (ko) | 2013-04-15 |
| US20070244819A1 (en) | 2007-10-18 |
| RU2005139048A (ru) | 2006-08-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100563330C (zh) | 用于处理付费电视数据的解码器系统及管理至少两个解码器的方法 | |
| JP3650448B2 (ja) | 安全アクセス・システム及びcatvシステム | |
| CN100466721C (zh) | 用于加密数据访问控制的远程管理的方法以及接收机 | |
| CA2491828C (en) | Method and electronic module for secure data transmission | |
| US9900638B2 (en) | Pay-per-view sharing | |
| EP1320207A2 (en) | Audio-video- or data server using telephone lines | |
| CA2480426A1 (en) | Smart card mating protocol | |
| CN103975604B (zh) | 用于处理数字广播传输流的方法和多媒体单元 | |
| EP2802152A1 (en) | Method for secure processing a stream of encrypted digital audio / video data | |
| CN102084664A (zh) | 用于访问受控音频/视频数据的安全处理的单元和方法 | |
| CA2296255A1 (en) | Transcoder for decoding encoded tv programs | |
| AU2003220751B2 (en) | Transaction System | |
| CN101212642B (zh) | 一种广播信号处理方法、系统及接收终端 | |
| CN101097645B (zh) | 通过可视终端完成金融数据处理的方法及公共支付服务器 | |
| CN100401767C (zh) | 条件访问事件的概要显示的管理方法 | |
| WO2006096120A1 (en) | Authorization system and method | |
| CN101040525B (zh) | 管理中心指定到多个多媒体单元的管理消息传输方法 | |
| US20020091641A1 (en) | Method for user-related billing for transmitted television, video, radio or games programs in a restricted-access system, and a system for carrying out the method | |
| US7827594B2 (en) | Method of distributing scrambled services and/or data | |
| CN101622636A (zh) | 用于在支付模块与安全模块之间执行交易的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20091125 Termination date: 20180618 |